+ Responder ao Tópico



  1. 13-07-2005, 09:09 #1
    visitante
    Visitante

    Padrão cisco system vpn client

    Olá,

    Gostaria de uma ajuda para um problema simples que não estou conseguindo. Tenho uma wlan e um Linux fedora 3. Um cliente que é revenda da tim precisa acessar o servidor da tim através de uma vpn utilizando o cisco system vpn client. O suporte disse que precisa permitir acesso as portas udp/500 udp/4500 udp/10000 e tcp 10000 e protocolos 50 e 51. O fato é que não estou conseguindo liberar isto. Zerei todas as regras do firewall ficando da forma a seguir:

    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Tabela: nat
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    SNAT all -- 192.168.0.0/24 0.0.0.0/0 to:<ip eth0>
    SNAT all -- 192.168.1.0/24 0.0.0.0/0 to:<ip eth0>
    MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Tabela: mangle
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination

    Só que o cliente não consegue acessar. Quais seriam as regras para permitir o acesso a vpn. Agradeceria por que o que eu tentei não funcionou e estou embaralhado.

    []s
    caps
    Citação Citação
  2. 13-07-2005, 11:25 #2
    oyama
    oyama está desconectado
    Avatar de oyama
    Ingresso
    Apr 2004
    Posts
    1.327

    Padrão Re: cisco system vpn client

    Citação Postado originalmente por visitante
    Olá,

    Gostaria de uma ajuda para um problema simples que não estou conseguindo. Tenho uma wlan e um Linux fedora 3. Um cliente que é revenda da tim precisa acessar o servidor da tim através de uma vpn utilizando o cisco system vpn client. O suporte disse que precisa permitir acesso as portas udp/500 udp/4500 udp/10000 e tcp 10000 e protocolos 50 e 51. O fato é que não estou conseguindo liberar isto. Zerei todas as regras do firewall ficando da forma a seguir:

    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Tabela: nat
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    SNAT all -- 192.168.0.0/24 0.0.0.0/0 to:<ip eth0>
    SNAT all -- 192.168.1.0/24 0.0.0.0/0 to:<ip eth0>
    MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Tabela: mangle
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination

    Só que o cliente não consegue acessar. Quais seriam as regras para permitir o acesso a vpn. Agradeceria por que o que eu tentei não funcionou e estou embaralhado.

    []s
    caps
    Quanto as portas tem sim, veja direcionamento de portas com iptables neste forum, com este mesmo tuto vc pode direcionar nao so as portas como um ip, bastando para isto criar uma interface virtual na eth0 onde tem a net com o ip valido e redirecionar para o ip invalido a linha e a mesma o que muda e que vc especifica o ip e nao a porta. veja o tuto e qualquer duvida posta ae!!
    Citação Citação



« Tópico Anterior | Próximo Tópico »